การออกแบบความร้อนที่ดี แต่การตกแต่งที่สอดคล้องและไม่มีเครื่องหมาย ID ทำให้วิศวกรย้อนกลับนี้ยาก
[Willem Melching] เป็นเจ้าของ Volkswagen Golf 2010 – ยานพาหนะที่พบบ่อยมากในยุโรป – และสังเกตเห็นว่าในขณะที่ชั้นวางพวงมาลัยอิเล็กทรอนิกส์รองรับระบบ Lane Keep Assist (LKAS) ปกติและจะสามารถดำเนินการในทางทฤษฎีในการกำหนดค่าขั้นสูงมากขึ้น OpenPilot มีข้อบกพร่องบางอย่างในการดำเนินการของ VW ซึ่งหมายความว่ามันจะไม่ทำงานเป็นเวลานานพอที่จะทำให้มันทำงานได้ มีความสนใจมากและมีความสามารถอย่างชัดเจนที่สุดที่ Reverse Engineering Automobile Ecus และแฮ็คพวกเขาในการส่ง [Willem] ตั้งค่าเกี่ยวกับการบันทึกการเดินทางของเขาเพื่อปลดล็อกการสนับสนุน OpenPilot สำหรับยานพาหนะของเขาเอง
และการเดินทางมันคืออะไร! ชุดบล็อกสี่ส่วนถูกเขียนอย่างสวยงามแสดงทุกรายละเอียด Gory และเครื่องมือทั้งหมดที่ใช้ไปพร้อมกัน ส่วนแรกแสดงให้เห็นถึง ECU Power Power (EPS) จากโมดูล Volkswagen Golf MK6 ของ Volkswagen 2010 (ซึ่งขี่ที่ด้านหลังของชั้นวางของชั้นวางพวงมาลัยสามเฟส) การแตกเปิดเพื่อเปิดเผยวิธีการโมดูลหลายชิปที่น่าสนใจด้วยการตาย ผูกมัดโดยตรงกับ pcbs พื้นผิวที่อยู่ในทางกลับกันซึ่งจะถูกผูกมัดกับด้านหลังของปลอกมอเตอร์สันนิษฐานว่าด้วยเหตุผลการกระจายความร้อน การออกแบบที่ชาญฉลาด แต่น่าผิดหวังในเวลาเดียวกันเนื่องจากสิ่งนี้ทำให้การระบุชิ้นส่วนค่อนข้างง่าย!
เอนโทรปีน้อยลง 1.0 และส่วนศูนย์ระบุว่าไม่มีการเข้ารหัสที่ใช้
[Willem] ใช้เครื่องมือและเทคนิคที่หลากหลายเพื่อเพิ่มพลังและสูดดมการจราจร ECU บนรถบัสสามารถเมื่อเชื่อมต่อกับเครื่องมือดีบั๊ก SAE J2534 – ในที่สุดก็พิจารณาว่าพูดถึง TP2.0 เฉพาะ VW เฉพาะโปรโตคอลรถบัส และจัดการเพื่อคว้าปริมาณการใช้งานที่เพียงพอเพื่อตรวจสอบว่าเป็นไปได้ที่จะใช้โปรโตคอลการวินิจฉัย KWP2000 แบบดั้งเดิมเพื่อเข้าถึงข้อมูลที่น่าสนใจ ถัดไปเป็นการดำน้ำลึกมากในภาพการปรับปรุงวิศวกรรมย้อนกลับที่พบทางออนไลน์โดยการดำเนินการ XOR เล็กน้อยจากนั้นดูที่พล็อตเอนโทรปีของไฟล์โดยใช้ Binwalk เพื่อตรวจสอบว่าเขามีรหัสจริง ๆ หรือไม่และถ้ามันถูกเข้ารหัสหรือไม่ หลังจากทำงาน CPU_REC มันถูกกำหนดให้ CPU เป็น Renesas V850 จากนั้นการทำงานที่แท้จริงเริ่มต้นขึ้น – การโหลดภาพเข้าสู่ Ghidra เพื่อเริ่มการเดาสถาปัตยกรรมของรหัสเพื่อหาสิ่งที่จำเป็นต้องทำการเปลี่ยนแปลงเพื่อให้การเปลี่ยนแปลงที่ต้องการ ในส่วนสุดท้ายของซีรีส์ [Willem] แยกและใช้โพรซีเดอร์ Bootloader เพื่อแก้ไขพื้นที่การกำหนดรหัสบางส่วนของยานพาหนะของเขาและปลดล็อกเป้าหมายที่เขาตั้งเป้าหมาย – การควบคุมระยะไกลของพวงมาลัยของเขา (ตกลงเป้าหมายที่แท้จริงคือการใช้งาน OpenPilot)
ในความเห็นของเรานี่เป็นสิ่งที่น่าสนใจมากถ้ายาวอ่านแสดงให้เห็นถึงเรื่องที่น่าสนใจดำเนินการอย่างเชี่ยวชาญ แต่เราต้องการที่จะเน้นว่าโมดูล EPS ของยานพาหนะเป็นอุปกรณ์ทดสอบความปลอดภัย ASIL-D ดังนั้นแฮ็กใด ๆ ที่คุณทำกับยานพาหนะบนถนนจะทำให้การประกันของคุณเป็นโมฆะ (ไม่ต้องพูดถึงการรับประกันของคุณ) หากค้นพบในเหตุการณ์ ของการเรียกร้อง
Ecus รุ่นเก่านั้นง่ายต่อการแฮ็คถ้าคุณสามารถดึง EPROM และผู้คนที่มีโมดูลการผลิตสำหรับการแฮ็คยานพาหนะ Allsorts มีจัตช์มากมายกับ!